Serangan Siber di Sektor Perbankan Kian Masif, Asbanda Minta BPD Bersiap Diri

Seiring kemajuan teknologi, ancaman serangan siber semakin berkembang dan kompleks terutama di sektor perbankan, termasuk bank pembangunan daerah (BPD).  

Terkait hal tersebut, Asosiasi Bank Pembangunan Daerah (Asbanda) dan Bank Kalbar menggelar Seminar Nasional “Ancaman Cyber Crime di Era Digital Bagi Bank Pembangunan Daerah Seluruh Indonesia” dalam rangkaian Undian Tabungan Simpeda Periode 1 XXXV-2024 di Kantor Gubernur Kalimantan Barat (Kalbar), Kamis, 8 Agustus 2024.

Ketua Umum Asbanda Yuddy Renaldi dalam sambutannya mengatakan, ancaman serangan siber memang menjadi tantangan yang sangat serius bagi sektor perbankan. Termasuk BPD, tidak luput dari ancaman serangan siber.

Baca Juga: OJK Selesaikan Tuntutan Pelanggaran Perbankan Yang Dilakukan BPD NTT

"Keberhasilan BPD dalam menghadapi ancaman serangan siber sangat bergantung pada kesiapan dalam mengadopsi teknologi yang dibarengi dengan pelatihan dan kesadaran karyawan terhadap IT security," ujarnya dalam pernyataan tertulisnya di Jakarta, Jumat (9/8/2024).

Fithriadi, Deputi Bidang Pelaporan dan Pengawasan Kepatuhan Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK) mengungkap sejumlah fakta peretasan pada sektor perbankan. Berdasarkan pemantauan dan analisa yang dilakukan PPATK, diketahui bahwa serangan siber dilakukan secara terstuktur dengan memanfaatkan kelemahan IT security. Salah satunya mengimitasi script server yang digunakan untuk akses BI-Fast sehingga dana bank umum bisa dipindahkan tanpa verifikasi bank umum itu sendiri.

"Nah, biasanya pelaku peretasan memanfaatkan waktu akhir pekan, untuk melakukan aksinya karena rekonsiliasi data bank umum dan BI-Fast dilakukan di hari kerja," jelasnya.

Dari sisi regulator, Otoritas Jasa Keuangan (OJK) sangat concern terhadap keamanan data nasabah dari serangan siber. OJK telah mengeluarkan blueprint transformasi digital untuk Industri Jasa Keuangan (IJK), termasuk perbankan.  

“Blueprint ini diturunkan dalam POJK Nomor 11 Tahun 2022 tentang penyelenggaraan Teknologi Bank Umum, dan POJK 21 Tahun 2023 tentang Layanan Digital Bank Umum. Ini yang mengatur tingkat kepatuhan bank dalam adopsi teknologi yang dilakukan secara bertanggung jawab,” kata Rizal Ramadhani, Deputi Komisioner Perilaku Pelaku Usaha Jasa Keuangan dan Perlindungan Konsumen OJK dalam kesempatan yang sama.

Baca Juga: Ketua IBI: Teknologi AI Bak Pisau Bermata Dua, Awas Serangan Siber

Dalam kesempatan yang sama, Kepala Badan Intelijen Negara (BIN) Daerah Kalbar, Brigjen Pol Yusup Saprudin menjelaskan, pihaknya mendapatkan sejumlah temuan kerawanan serangan siber pada perbankan daerah. Salah satunya adalah fokus perbankan lebih banyak pada digitalisasi yang mengikuti pergeseran perilaku nasabah.

"Padahal investasi di bidang digital harus berbanding lurus dengan investasi di bidang cyber security. Ditambah lagi, security awarness tidak merata pada pegawainya, cenderung hanya pada tim IT, " ujarnya.

Di sisi lain, kata Yusup, ancaman serangan kejahatan siber di bank daerah makin kompleks. Ada beberapa ancaman utama yang dihadapi BPD. Mulai dari phising dan social engineering, malware dan ransomware, hingga cryptojacking.